10 marca 2025

Bezpieczeństwo danych w erze zautomatyzowanych cyberataków. Dlaczego ochrona kopii zapasowych jest ważniejsza niż kiedykolwiek?

W dynamicznym środowisku biznesowym, gdzie cyfrowa transformacja staje się koniecznością, a nie wyborem, bezpieczeństwo danych stanowi fundament działalności każdej organizacji. Raport "Data Protection Trends 2024" opublikowany przez firmę Veeam rzuca światło na najważniejsze wyzwania i trendy w ochronie danych, z którymi mierzą się firmy na całym świecie. Przyjrzyjmy się, dlaczego kompleksowa ochrona kopii zapasowych nabiera krytycznego znaczenia w obliczu rosnących zagrożeń cybernetycznych.

Niepokojące statystyki z obszaru ochrony danych

Dane z raportu są alarmujące - aż 75% organizacji doświadczyło przynajmniej jednego ataku ransomware w ciągu ostatnich dwunastu miesięcy. Co więcej, 26% firm zostało zaatakowanych aż cztery (!) lub więcej razy w tym samym okresie. Liczby te jednoznacznie wskazują, że pytanie nie brzmi już "czy", ale "kiedy" nasza organizacja padnie ofiarą cyberprzestępców.

Jeszcze bardziej niepokojący jest fakt, że niemal 70% firm jest przekonanych, że w sytuacji cyberataku nie jest możliwe odzyskanie danych z kilkudziesięciu serwerów w czasie 5 dni roboczych po ataku. To oznacza, że ponad dwie trzecie firm otwarcie liczy się z dłuższym, nawet tygodniowym przestojem, co dziś właściwie oznacza ogromne straty finansowe i wizerunkowe.

Odbieranie nadziei, czyli atak na backup

Cyberprzestępcy stale zmieniają metody ataków dostosowując je do zmieniających się zabezpieczeń, ale również do zachowań ofiar ataków. Żeby zwiększyć prawdopodobieństwo otrzymania okupu, ransomware programowany jest tak by atakować w pierwszej kolejności repozytoria systemów kopii zapasowych, a dopiero później środowiska produkcyjne. Firmy pozbawione możliwości odtworzenia danych z backupu są o wielokrotnie bardziej skłonne do zapłacenia okupu za uzyskania klucza do odszyfrowania danych. Najczęściej, po prostu nie mają innego wyboru.

Ta zmiana taktyki i przesunięcie wektorów cyberataku wymusza z kolei na organizacjach modyfikację podejścia do kwestii kopii zapasowych. Jak podkreśla raport, powoli, acz nieubłaganie koniecznym staje się pochylenie nad nienaruszalnością i niezmiennością kopii zapasowych. Oznacza to zabezpieczenie backupu w taki sposób, by – pomimo zainfekowania sieci i zasobów – kopia danych pozostała bezpieczna i fizycznie nienaruszona.

Kiedy zaawansowane zapory sieciowe, systemy wykrywania włamań, ochrona punktów końcowych i inne rozwiązania cyberbezpieczeństwa zawiodą - a historia pokazuje, że czasem zawodzą - tylko właściwie zabezpieczone kopie zapasowe mogą uchronić organizację przed katastrofalnymi skutkami utraty danych lub wymuszenia okupu.

Zmiana podejścia do ochrony danych

W 2024 roku zaobserwowaliśmy wyraźne przesunięcie priorytetów w zakresie strategii ochrony danych. Jak wskazuje raport, organizacje projektując cyberodpornoś.

coraz więcej uwagi poświęcają na zwiększenie skuteczności odtwarzania z backupu. Oznacza to, że rośnie świadomość w zakresie sposobu działania cryptolockerów i firmy przygotowują się na najgorsze scenariusze materializujące się w trakcie incydentów bezpieczeństwa.

Co ciekawe, aspekty ekonomiczne, takie jak zwrot z inwestycji (ROI) czy całkowity koszt posiadania (TCO), znalazły się na końcu listy priorytetów. Świadczy to o tym, że w obecnym krajobrazie zagrożeń oszczędności przestają być podstawowym czynnikiem decydującym o inwestycji w rozwiązania techniczne. Ważniejsza jest, jak widać, ich skuteczność i niezawodność – a to pokazuje, że organizacje potrafią coraz rozsądniej podchodzić do kwestii cyberbezpieczeństwa i ochrony danych.

Zaawansowane podejście do backupu

Raport Veeam wskazuje również, jak w świetle rosnących zagrożeń, powinny być wdrażane systemy backupu. Do najlepszych strategii w tym zakresie zaliczyć można na pewno:

Z roku na rok rośnie też gotowość firm do wdrażania rozwiązań BC/DR (Business Continuity/Disaster Recovery). O ile w 2020 roku tylko 52% organizacji miało możliwości technologiczne w zakresie wdrożenia rozwiązań BC/DR, to według prognoz w 2026 roku odsetek ten wzrośnie nawet do 74%.

Off-site Backup w chmurze, czyli nietykalna kopia bezpieczeństwa

Jednym z najważniejszych trendów w zakresie cyberbezpieczeństwa na kolejne lata, jest wzrost wykorzystania infrastruktury chmurowej jako miejsca odzyskiwania po awarii. W 2020 roku tylko 23% firm korzystało z infrastruktury chmurowej jako miejsca odtwarzania awaryjnego (DR), podczas gdy do 2026 roku odsetek ten ma wzrosnąć do 47%.

Usługi takie jak Backup as a Service (BaaS) czy Disaster Recovery as a Service (DRaaS) zyskują na popularności - aż 88% badanych organizacji jest mocno przekonanych lub niemal pewnych, że będą korzystać z tych usług dla przynajmniej części swoich serwerów produkcyjnych. Jest to spowodowane nie tylko elastycznością, jaką oferuje chmura, ale także dodatkowymi warstwami bezpieczeństwa i izolacji, które mogą zapewnić wyspecjalizowani dostawcy usług.

DRaaS i BaaS to taki tandem, który powinien być wdrożony w każdym przedsiębiorstwie, dla którego bezpieczeństwo danych i ciągłość działania są krytyczne. Ciągła replikacja (CDP) maszyn środowiska produkcyjnego do „ośrodka zapasowego” u dostawcy usług, powoduje, że w ciągu kilku minut można przełączyć całą firmę na przetwarzanie z chmury. W scenariuszu całkowitego lub częściowego zniszczenia ośrodka podstawowego na skutek pożaru, zalania, dewastacji czy kradzieży, chmura jest najtańszą i najłatwiejszą do implementacji opcją Disaster Recovery.

Tomasz Magda – anty.expert

Ochrona środowisk chmurowych i kontenerowych

Raport zwraca również uwagę na rosnące znaczenie ochrony danych w środowiskach chmurowych, takich jak Microsoft 365 czy Google. W przypadku Microsoft 365, świadomość potrzeby tworzenia kopii zapasowych znacząco wzrosła:

• W 2020 roku tylko 27% firm tworzyło kopie zapasowe danych z Microsoft 365;

• W 2024 roku już 74% organizacji tworzy kopie zapasowe tych danych.

To rosnące zrozumienie potrzeby zabezpieczania danych chmurowych potwierdza, że organizacje dostrzegają, iż nawet najlepsze systemy SaaS mogą paść ofiarą ataku lub awarii, a odpowiednio chronione kopie zapasowe są jedynym gwarantem bezpieczeństwa.

Praktyczne wskazówki dla ochrony kopii zapasowych

W oparciu o wnioski z raportu, można wypracować kilka kluczowych rekomendacji dla skutecznej ochrony kopii zapasowych. Oto przydatna lista, od której warto zacząć

1. Wdrażaj niezmienność danych - upewnij się, że przynajmniej część twoich kopii zapasowych jest przechowywana w formie niezmiennej, odpornej na modyfikacje kopii.

2. Wprowadź wielowarstwową ochronę - przechowuj kopie na różnych nośnikach (dyski, taśmy, chmura) i w różnych lokalizacjach, aby zmaksymalizować szanse na odzyskanie po ataku.

3. Korzystaj z rozwiązań chmurowych - usługi takie jak BaaS czy DRaaS oferują nie tylko elastyczność, ale także dodatkowe warstwy bezpieczeństwa dzięki fizycznej i logicznej separacji danych.

4. Regularnie testuj proces odzyskiwania - raport wskazuje, że organizacje testują swoje rozwiązania co 7,3 miesiąca, co jest znaczącym pogorszeniem w porównaniu do średniej 4,4 miesiąca sprzed dwóch lat. Częstsze testy to większa pewność, że w sytuacji kryzysowej odtworzenie danych będzie możliwe.

5. Zintegruj ochronę kopii zapasowych z cyberbezpieczeństwem - najlepsze rozwiązania łączą te dwa obszary, oferując kompleksową ochronę przed zagrożeniami i szybkie wykrywanie potencjalnych ataków na systemy backup

Wnioski

1. W świecie, gdzie cyberataki są najczęstszą i najbardziej dotkliwą przyczyną przestojów systemów, właściwa ochrona kopii zapasowych nabiera krytycznego znaczenia. Cyberprzestępcy doskonale zdają sobie sprawę, że zniszczenie systemów backup eliminuje możliwość odzyskania danych bez płacenia okupu, dlatego coraz częściej kierują swoje ataki właśnie na repozytoria kopii zapasowych.

2. Wykorzystanie nowoczesnych technologii, takich jak backup w chmurze z niezmiennością danych, w połączeniu z wielowarstwową ochroną i izolacją, oferuje najlepszą obronę przed rosnącymi zagrożeniami.

3. Korzystanie ze strategii niezmienności backupu, zapewnia organizacji nie tylko zgodność z najlepszymi praktykami, ale także pewność, że kopie zapasowe są skutecznie chronione, nawet w obliczu najbardziej zaawansowanych ataków.

4. Pamiętajmy, że w dzisiejszych czasach ochrona kopii zapasowych to nie tylko element strategii bezpieczeństwa danych, ale fundament cyfrowej odporności, który pozwala organizacjom przetrwać, gdy wszystkie inne zabezpieczenia zawiodą.

Chcesz dowiedzieć się jak wykonać backup odporny na działanie ransomware? Poznaj naszą usługę!